建站百科Website News

    目前微软已发布补丁MS17-010修复了“永恒之蓝”攻击的系统漏洞，请广大客户尽快为电脑、服务器安装此补丁，网址https://technet.microsoft.com/zh-cn/library/security/MS17-010；

     Windows XP和 Windows 2003发布特别补丁，以修复勒索病毒“永恒之蓝”所利用的漏洞，补丁代号为 KB4012598，下载地址：http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598，360、安全管家等客户端推送该补丁更新。

    360安全中心也已推出“NSA武器库免疫工具”( http://dl.360safe.com/nsa/nsatool.exe )，能够一键检测修复NSA黑客武器攻击的漏洞；对XP、2003等已经停止更新的系统，免疫工具可以关闭漏洞利用的端口，防止电脑被NSA黑客武器植入勒索病毒等恶意程序。

预防措施：

　　1.445端口：查看445端口是否开放并决定是否关停server服务 点击“开始”->“运行”->输入“cmd”->输入“netstat -an ”->回车->查看445端口状态 。关闭135、137、138、139端口，关闭网络共享。

　　如果处于“listening”->暂时关停server服务；点击“开始”->搜索框输入“cmd”->右键菜单选择“以管理员身份运营”->执行“net stop server”命令。

　　2. 个人用户临时解决方案：开启系统防火墙->利用系统防火墙高级设置阻止向445端口进行连接->安装相应系统安全更新。
　　3.win7/win8/win10：控制面板->系统与安全->启用Windows防火墙->点击"高级设置"->点击“入站规则”->选择"新建规则"->规则类型选择“端口”->应用于“TCP”协议 特定本地端口并输入“445”->“操作”选择“阻止连接”->“配置文件”中“规则应用”全部勾选->罪责名称任意输入并点击完成。
　　4.winxp：控制面板->安全中心->启用“Windows防火墙”->点击“开始”->“运行”->输入“cmd”->依次执行“net stop rdr”、“net stop srv”和“net stop netbt”三条命令->升级操作系统版本并进行安全更新。

      5.强化网络安全意识，“网络安全就在身边，要时刻提防”：不明链接不要点击，不明文件不要下载，不明邮件不要打开…… 

      6.尽快（今后定期）备份自己电脑、服务器中的重要文件资料到移动硬盘/U盘／网盘上。

      7.安装正版操作系统、Office软件等。

      关于此次ONION勒索软件病毒攻击，至成科技将为用户提供专业的服务和解决措施。愿与广大客户一起携手共同推进网络安全维护，提升公共信息网络安全水平。